상태로 답장을 보내십시오. 누군가의 상태에 응답하면 스크립트는 해당 상태의 ID에 대해 해당 상태의 DOM을 조사하고 Ajax를 보내서 해당 ID로 항목을 업데이트합니까? 그런 경우에는웹 응용 프로그램에서 필드를 추적하는 방법
, 당신은 단지 ID를 수정하고 데이터를
P.S.을 오염시키지 수 후속 조치로서, 클라이언트 측 MVC 구현 인 Backbone.js를 보았습니다. 위의 예와 같이 ID를 사용하지 않고도 여전히 방법을 알아 내지 못했습니다. 여기
http://documentcloud.github.com/backbone/docs/backbone.html
를 소스로, 관련 코드 '보기'에서 시작하여 마지막 1/4그것은 아직도 당신이 따라야 할 권한이 있는지,이 서버 측에서 유효한 ID인지 확인한 것 해당 사용자의 상태까지 등등.
예, 가능하지만 모든 세션/친구 목록/권한도 마찬가지입니다.
"사용자 A는 사용자 B의 동작에 대한 주석을 작성할 수 있습니까?"라는 메시지가 서버에 계속 표시됩니다. ". 가짜 ID를 입력했다고 가정 할 때, (스푸핑 된) ID에 게시 할 수 있는지 확인해야합니다.
가능한 경우 완전히 다른 주제의 게시물을 만들었습니다. 이제는 문맥 밖일 것으로 예상됩니다. 게시물을 검토 할 수 없다면 걱정할 필요가 없습니다.
UI가 "편리함"검사라는 것입니다. 사용자가 올바른 경로로 여행하도록 부드럽게 유도하는 것 이외의 타당성을 입증하는 데있어 진정한 무결성은 없습니다. 실제의 모든 프로그래머가 알고 있듯이 사용자는을 신뢰할 수 없으므로 서버는 실제 보호가있는 곳입니다.